`
haiyupeter
  • 浏览: 425287 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

XSS攻击原理解析

阅读更多
XSS全称Cross Site Script,跨站脚本攻击
它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。

主要途径
    1、对普通的用户输入,页面原样内容输出,(用户的输入包括cookie输入)
    如链接:http://www.ingchat.com/projdemo/xss/input.html?name=<script>alert(3);</script>
页面上如果拿到name参数,直接 div.innerHTML = name; 则alert(3)执行,若将其修改为获取用户cookie 或者是转账等操作,则后果不堪设想

    2、允许用户输入HTML标签
    <img src="javascript:alert('xss');"></img>

    3、使用16进制来写(可以在傲游中运行)
    <img STYLE=”background-image: /75/72/6c/28/6a/61/76/61/73/63/72/69/70/74/3a/61/6c/65/72/74/28/27/58/53/53/27/29/29″>
    以上写法等于<img STYLE=”background-image: url(javascript:alert(‘XSS’))”>

解决办法:过滤输入和转义输出
1、对提交的内容进行验证,url、查询关键字、http头、post数据
2、输出方面,对用户输入进行严格控制
3、在脚本执行时,应绝无用户输入(应使用server端校验过的安全内容)

一些工具
1.插入HTML的文本
需要将&<>'"等符号更新为&amp;,&lt;...等否则有可能被嵌入<script>脚本并执行。
function encodeParam(param) {
    return param.replace(/&/g, "&amp;").replace(/</g, "&lt;").replace(/>/g, "&gt;").replace(/'/g, "&quot;").replace(/"/g, "&#39;");
}


2.插入HTML标签属性(如src等)
function encodeAttr(attr) {
   return attr.replace(/[&'"<>\/\\\-\x00-\x09\x0b-\x0c\x1f\x80-\xff]/g,
				function(r) {
					return "&#" + r.charCodeAt(0) + ";"
				}).replace(/\r\n/g, "<BR>").replace(/\n/g, "<BR>").replace(/\r/g, "<BR>").replace(/ /g, "&nbsp;");
}

3.插入HTML内容(innerHTML)
function encodeHtml(html){
return html.replace(/[&'"<>\/\\\-\x00-\x1f\x80-\xff]/g, function(r) {
			return "&#" + r.charCodeAt(0) + ";"
		});
}

参考:
XSS漏洞攻击原理与解决办法
XSS跨站脚本攻击原理

各种xss方式

处理方法参考:
跨站脚本攻击(XSS)的原理、防范和处理方法
分享到:
评论

相关推荐

    xss基本原理分析

    **XSS(跨站脚本攻击)基本原理分析** XSS,全称为Cross-Site Scripting,是一种常见的网络攻击方式,主要针对Web应用程序。这种攻击允许攻击者在用户浏览器上执行恶意脚本,从而窃取用户的敏感信息,如登录凭证、...

    XSS攻击实例1

    在本实例"XSS攻击实例1"中,我们将探讨这种攻击的原理、类型以及如何在Asp.net框架下预防。 XSS攻击主要分为三类:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是通过诱使用户点击含有恶意参数的链接,将脚本插入到...

    简单模拟XSS攻击.zip

    通过这个项目,你可以学习到如何构建一个基础的Web应用,理解XSS攻击的原理,并学习如何在后端验证和清理用户输入,防止此类攻击的发生。同时,这也是一个很好的实践平台,加深对Node.js、Express以及JavaScript安全...

    跨站式脚本(Cross-SiteScripting)XSS攻击原理分析第1/4页

    XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。

    XSS跨域攻击讲义

    #### 二、XSS攻击原理与分类 - **原理**:XSS攻击的核心在于攻击者能够将恶意脚本注入到网站页面中,这些脚本会被受害者的浏览器解析并执行,从而导致恶意行为的发生。由于现代Web页面中包含了大量动态内容(如...

    XSS跨站脚本攻击原理与实践1

    实验要求学生按照实验指导书,通过构造和测试各种XSS攻击场景,了解其工作原理,并记录实验过程。 四、实验过程与分析 1. 反射型XSS的实践: - 输入特定字符串如`&lt;script&gt;alert('xss')&lt;/script&gt;`,观察是否能触发...

    XSS跨站脚本攻击在Java开发中防范的方法

    #### XSS攻击原理与分类 XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的安全威胁,它利用Web应用程序的安全漏洞,将恶意脚本注入到合法的网页中,进而攻击最终用户。XSS攻击主要分为以下两种类型: 1. **...

    防止SQL注入和XSS攻击Filter

    ### 防止SQL注入和XSS攻击Filter详解 #### 一、背景介绍 在现代Web应用开发过程中,确保应用程序安全至关重要。其中两大常见的安全威胁是SQL注入与跨站脚本(Cross Site Scripting,简称XSS)攻击。这两种攻击方式...

    XSS学习大全

    二、XSS攻击原理与步骤 1. 攻击者找到可注入恶意脚本的网站漏洞。 2. 制造含有恶意脚本的链接或表单提交。 3. 引诱受害者点击或访问含有恶意脚本的页面。 4. 恶意脚本在受害者浏览器中执行,可能窃取cookies、会话...

    xss漏洞讲解.pdf

    了解这些基础知识对于理解XSS攻击原理和实施防护措施很有帮助。 9. 法律责任:文件最后提到了违反网络安全法的相关法律后果,强调了个人信息保护的重要性。这提醒安全人员在进行安全测试和防护时,必须在法律框架内...

    18.XSS跨站脚本攻击原理及代码攻防演示(一)1

    XSS攻击是Web应用安全中的重要威胁,理解其原理和防范措施对于开发者和网络安全爱好者至关重要。通过学习和实践,我们可以提高网站的安全性,保护用户的信息安全。同时,持续关注网络安全领域的最新动态,不断学习...

    XSS跨站脚本攻击方法初探

    #### XSS攻击原理 XSS攻击的核心在于利用Web应用的漏洞将恶意脚本注入到用户的浏览器中执行。通常情况下,Web应用在接收和显示用户提供的数据时,如果没有进行足够的过滤和转义处理,就可能成为XSS攻击的目标。攻击...

    xss跨站脚本攻击

    ### XSS跨站脚本攻击详解 #### 一、XSS跨站脚本攻击概述 XSS(Cross-Site ...因此,了解XSS攻击的原理及其防御措施对于保障网络环境的安全至关重要。通过采取适当的防范措施,可以大大降低遭受XSS攻击的风险。

    XSS搭建教程以及源码,,免费分享给大家

    在这个XSS搭建教程中,我们将深入探讨XSS攻击的原理、类型、防范措施,并提供实际的源码示例,帮助你更好地理解和防御这种攻击。 1. XSS攻击的分类: XSS攻击主要分为三种类型:存储型XSS、反射型XSS和DOM型XSS。...

    XSS跨站脚本攻击剖析与防御.docx

    ### XSS跨站脚本攻击...通过对XSS攻击原理及其编码技巧的深入理解,开发者可以更好地识别潜在的风险,并采取有效的防御措施来保护Web应用的安全。此外,持续关注最新的安全趋势和技术也是预防XSS攻击的重要手段之一。

    如何寻找XSS漏洞

    接下来,我们将详细探讨XSS攻击的原理、客户端安全隐患、历史案例以及防御策略。 首先,XSS攻击分为几种类型,包括反射型XSS、存储型XSS和DOM型XSS。在传统跨站脚本攻击中,攻击者通常会在受害者访问的网页中注入...

    xss-labs-master.zip(xss注入通关游戏/靶场)

    **XSS攻击原理** XSS攻击通常通过诱使用户点击含有恶意脚本的链接,或者提交包含恶意脚本的表单来实现。一旦脚本执行,攻击者可以获取用户的会话cookie、执行JavaScript代码、重定向用户到其他网站等。 **游戏/...

    xss-platform.rar

    3. **实战演练**:11个模块涵盖了XSS攻击的常见场景,如反射型XSS、存储型XSS、DOM型XSS等,开发者可以通过实践操作,加深对XSS攻击原理和防范措施的理解。 4. **学习资源**:平台可能还包含了相关的学习资料和教程...

    XSS转码 && struts2 property标签的bug

    这个问题涉及到XSS攻击的防范手段——转码,以及Struts2框架中property标签的潜在漏洞。 首先,我们来深入理解XSS攻击。XSS允许攻击者在用户浏览器中注入恶意脚本,这通常发生在网站未能充分过滤或转义用户输入的...

Global site tag (gtag.js) - Google Analytics